7/30/2017 0 Comments Shade DecryptorTroldesh Shade DecryptorКак расшифровать файлы, зашифрованные вымогателем Shade — Блог Лаборатории Касперского. В прошлом году совместно с полицией Нидерландов мы запустили сайт No. Ransom, позволивший жертвам шифровальщика Coin. Vault бесплатно восстановить свои файлы. Позже мы добавили на этот сайт еще несколько инструментов, которые помогают заполучить обратно файлы, пострадавшие от действий других шифровальщиков — Tesla. Crypt, Crypt. XXX и так далее. Сегодня мы делаем еще один большой шаг в глобальной борьбе с шифровальщиками: в сотрудничестве с полицией Нидерландов, Европолом и Intel Security мы создали ресурс No. More. Ransom. org, на котором планируем собрать максимально полную коллекцию инструментов для восстановления файлов, зашифрованных вымогателями. И начинаем мы с того, что к набору ранее существовавших утилит добавляем новое «лекарство» — оно поможет пользователям, пострадавшим от шифровальщика Shade. Шифровальщик- вымогатель Shade. Shade — семейство вымогателей, появившееся в начале 2. Троянец попадает на компьютеры пользователей двумя путями: либо как вложение в спам- рассылках, либо с использованием эксплойт- пака. Второй вариант является более опасным, потому что пользователю не надо открывать какие- либо файлы — достаточно зайти на зараженный сайт. После попадания на компьютер жертвы троянец запрашивает с командного сервера ключ для шифрования файлов либо, если сервер недоступен, использует один из заранее подготовленных ключей. То есть даже отсутствие подключения к Интернету не помешает этому шифровальщику, если он уже попал в систему. Shade шифрует файлы пользователя — его интересует порядка полутора сотен разных типов файлов, включая офисные документы, картинки и архивы. Имена файлов в процессе тоже шифруются, а в качестве расширения добавляется . После завершения зловред выводит на экран уведомление с требованием выкупа. Что дополнительно неприятно, на этом деятельность троянца не заканчивается: уже запросив выкуп, Shade продолжает работать — он загружает на компьютер пользователя еще несколько вредоносных программ. Расшифровать файлы, зашифрованные Shade, — теперь бесплатно. Если вы стали жертвой вымогателя Shade, теперь вам не придется платить за свои файлы выкуп — у нас есть лекарство. Вот что вам следует сделать: 1. Зайдите на сайт No. More. Ransom. org. Прокрутите страницу вниз, там вы найдете две кнопки для скачивания инструментов дешифровки. Иначе ваши файлы опять окажутся зашифрованы. Перед тем как запустить декриптор, прочитайте инструкцию как расшифровать файлы. Вредоносная программа Trojan-Ransom.Win32.Shade зашифровывает пользовательские файлы, чтобы сделать невозможной работу с ними. Shade шифрует файлы пользователя — его интересует порядка файлы после расшифровки» («Delete crypted files after decryption »). В этой статье вы узнаете как предотвратить заражение компьютера и шифрование ваших файлов злоумышленниками. Вы можете выбрать декриптор Intel Security или «Лаборатории Касперского» — как вам больше нравится. Дальнейшие инструкции мы приводим для нашего инструмента. Разархивируйте загруженный файл Shade. Decryptor. zip. 4. Запустите Shade. Decryptor. Контроля учетных записей Windows введите пароль администратора и нажмите «Да». Shade Decryptor От КасперскогоВ окне запустившегося Kaspersky Shade. Decryptor кликните Change Parameters. Выберите в открывшемся окне те диски, на которых утилите следует искать файлы для восстановления. В этом же окне можно выбрать опцию «Удалять зашифрованные файлы после расшифровки» («Delete crypted files after decryption»). Мы НЕ советуем делать это, пока вы не будете на 1. Нажмите ОК, чтобы вернуться к основному экрану. Здесь нажмите Start scan. В окне «Specify the path to one of encrypted files» выберите один из зашифрованных вымогателем файлов и нажмите Open. Если утилита не сможет автоматически определить идентификатор жертвы, укажите путь к созданному шифровальщиком файлу readme. После этого Shade. Decryptor начнет расшифровку ваших файлов. Чтобы защититься от шифровальщиков в дальнейшем, мы рекомендуем использовать надежное защитное решение, например Kaspersky Internet Security. Дополнительные советы по защите от вымогателей можно найти в этом материале.
0 Comments
Leave a Reply. |